फ़ोरट्रा ने इस सप्ताह के लिए एक अपडेट जारी किया एक महत्वपूर्ण भेद्यता इसकी खोज सबसे पहले अगस्त 2023 में हुई थी।
2024 की गंभीर गंभीरता सीवीएसएस स्कोर के साथ सीवीई-25153-9.8 के रूप में ट्रैक किया गया, भेद्यता कंपनी के फाइलकैटलिस्ट फ़ाइल स्थानांतरण उत्पाद के लिए खतरा पैदा करती है। कंपनी के अनुसार, यह एक प्रकार का सॉफ़्टवेयर है जो "उच्च विलंबता या पैकेट हानि का अनुभव करने वाले दूरस्थ नेटवर्क पर बड़ी फ़ाइलों के स्थानांतरण" की अनुमति देता है।
यदि कोई अप्रमाणित ख़तरा अभिनेता प्रभावित सर्वर पर दूरस्थ रूप से मनमाना कोड निष्पादित करता है तो भेद्यता का फायदा उठाया जा सकता है।
"फ़ाइलकैटलिस्ट वर्कफ़्लो वेब पोर्टल के 'ftpservlet' के भीतर एक निर्देशिका ट्रैवर्सल विशेष रूप से तैयार किए गए POST अनुरोध के साथ इच्छित 'uploadtemp' निर्देशिका के बाहर फ़ाइलों को अपलोड करने की अनुमति देता है," फोरट्रा ने अपनी एडवाइजरी में कहा. "ऐसी स्थितियों में जहां एक फ़ाइल को वेब पोर्टल के डॉक्यूमेंटरूट पर सफलतापूर्वक अपलोड किया जाता है, विशेष रूप से तैयार की गई जेएसपी फ़ाइलों का उपयोग वेब शेल सहित कोड निष्पादित करने के लिए किया जा सकता है।"
हालाँकि फोर्ट्रा को बग के बारे में तब से पता है जब इसकी शुरुआत महीनों पहले रिपोर्ट की गई थी, यह अब उस व्यक्ति के अनुरोध पर सीवीई जारी कर रहा है जिसने सबसे पहले भेद्यता की सूचना दी थी।
फोर्ट्रा की रिपोर्ट है कि जो उत्पाद इस बग से प्रभावित हैं, वे उसके फोर्ट्रा फाइलकैटलिस्ट वर्कफ़्लो 5.x सॉफ़्टवेयर हैं, और यह समस्या को दूर करने के लिए 5.1.6 बिल्ड 114 या उच्चतर में अपग्रेड करने की अनुशंसा करता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/fortra-releases-update-on-critical-severity-rce-flaw